【ネット】OCNでアドレス400万件流出か　NTTコム発表［13/07/25］

1 ：2013/07/25 〜 最終レス ：2013/08/01

ＮＴＴコミュニケーションズ（東京）は２４日、運営するポータルサイト「ＯＣＮ」の
管理システムに外部から不正アクセスがあり、ブログなどのサービスを利用している
会員のメールアドレスなどが最大で約４００万件流出した可能性があると発表した。
該当する顧客には個別にメールを送り、パスワードの変更を求める。
流出した可能性があるのは、ＯＣＮの会員ページにログインするのに必要な
メールアドレスとパスワード。
ただ、パスワードは暗号化されており、情報の不正利用は今のところ確認されていない
という。
システムに使われているソフトウエアの開発会社から今月１９日に、
セキュリティー上の弱点があるとの連絡を受け、点検したところシステム内に
アドレスやパスワードを抜き取る不正なプログラムが見つかったという。
ＯＣＮでは６月にも、提供しているインターネット接続サービスのシステムに
不正アクセスがあり、契約者の認証パスワード７５６件が変更される被害が出ていた。
ソースは
http://www.sankeibiz.jp/econome/news/130725/ecc1307250019000-n1.htm
■ ＮＴＴコミュニケーションズ　http://www.ntt.com/
　OCN IDのサーバーへの不正アクセスについて　2013年7月24日
　http://www.ntt.com/release/monthNEWS/detail/20130724.html
関連スレは
【セキュリティ】OCNで不正アクセス パスワードを変更される被害[06/26]
http://anago.2ch.net/test/read.cgi/bizplus/1372255166/l50

2 ：

重複…ではないだと！？

3 ：

>ただ、パスワードは暗号化されており、
この部分をもっと詳しく公表しろと
暗号化っつってもどの程度の暗号化なのか、それ次第だろ

4 ：

メール送り付けてゴメンナサイで済むかよR

5 ：

確か先月も漏れていたよな。また今月もかよ
もう来月も漏れるんですね
OCNは変えるわ。

6 ：

韓国KTだろ。

7 ：

会員のパスが8文字までしか設定できなくて、セキュリティ意識低そうな会社だから
ファイルが暗号化されてるっていっても無理なんじゃね。

8 ：

どんな迷惑メール来るか楽しみorz

9 ：

てことでパスワード変更しようとしても、アクセス集中してるのかできないな。
ま、いいけど。

10 ：

ヤフーも大量に漏らしてたしあげくメール大量誤送信したし
大手でもなんかいまいち意識低いな。

11 ：

つながらない…
駄目だこりゃ

12 ：

朝イチでメール来てたわ。お詫びの魔法石まだかよ

13 ：

この手の流出の先駆けで500円払った禿げがよく非難されるが、
実のところ1円たりとも払わない企業の方が多いんだよね。
どうせお詫びの手紙一枚で終わり。

14 ：

OCNってことはNTTグループか
ニフティもやられてたし、ぷららやbiglobeももうじきかな

15 ：

サーバーが重くて変更もままならない。
仕事にならない。
マジで。

16 ：

また朝鮮人か

17 ：

>>13
もはや手紙すら送ってこなさそう
HP上でサーセンだけ
ところでHPも香港に置かれてるらしいけど、それだけで心配だな

18 ：

なお、7月3日以降はパスワード変更が出来ない模様

19 ：

メアドとパス漏れたとして
プロバイダ利用者には具体的にどんな被害が起き得るんだろう？

20 ：

システムに使われているソフトウエアの開発会社から今月１９日に、
セキュリティー上の弱点があるとの連絡を受け、点検したところシステム内に
アドレスやパスワードを抜き取る不正なプログラムが見つかったという。
外部からじゃなく内部なわけ？

21 ：

www.ocn.ne.jpが繋がりにくくなってる。
> 申し訳ございません。システムエラーが発生しました。手続きを中断させていただきます。
> セッションタイムアウト、もしくはブックマーク等による直接遷移があったため、処理に必要な情報が存在しません。
> お手数ですが、はじめから操作をやり直して下さい。

22 ：

明日にしようっと。

23 ：

>>20
システムの弱点(脆弱性=欠陥、穴)を突かれて侵入された
ってこと

24 ：

おーしーえぬ　と言いながらアドレスは　おしえる　んだな。

25 ：

>>3
単純なパスワードなら辞書攻撃ですぐ解析されるよ

26 ：

なんか家のも流失したそうな。お詫びメール来た。

27 ：

このOCNのページわかりにくくてイラっとするわ
前から何回かパス変えようとしたけどそのたびに
わからなくてブッチしてる

28 ：

>>3
ん？情弱なの？

29 ：

500円肩揉み券プレゼントですね?

30 ：

サーバー集中しすぎて変更できませんですよ。

31 ：

OCNトップページがただのニュースブログでﾜﾛﾀ。
プリュキュアデザインて大友ターゲットですか?

32 ：

フレッツ光メンバーズクラブでお漏らししたと思ったら、
今度はメールアドレスかよ。
OCNサーバに介護用オムツでも穿かせておけ！

33 ：

この調子だとOCN自体に何か仕込まれてそうだなｗ
InlineFrameで読み込ませた微小なページで好き放題やられてそうｗｗｗ

34 ：

IDが攻撃側のリストに乗せられたら手当たり次第やられるぞ

35 ：

ＯＣＮにはファイアーウォールサービスってのがあるんだけれど、
安いプラン使っていたらいつの間にか外されていた。
でも、あまり意味が無い様だｗ

36 ：

セキュリティ弱すぎる

37 ：

サーバーが止まっている？混み過ぎ

38 ：

つながらねーじゃん

39 ：

>>34
でも３回連続で失敗なんかだと一定期間ログインできなくなったり再認証を要求くらいするんでないの？

40 ：

OCNは設定可能なパスワードが8文字以下って時点で終わってる。
セキュリティの基本が10年前のレベル。

41 ：

>>40
でしょー、俺の使ってるパスワードは「大菩薩峠」を全部手入力しないといけないんだぜ。
やぶられる前に気づくから完璧。

42 ：

変更しようにも繋がらない・・・
バカにしてんのか（｀ェ´）

43 ：

変更しろとメールきたが鯖落ちてるぞｗ

44 ：

>>40
いま時だったら普通は「最低文字数」が8文字だわな。

45 ：

何も知らずに解約した直後に入れ違いでメールが届いた俺勝ち組

46 ：

パスワード変更サイトが攻撃されている
https://login.ocn.ne.jp/auth/s1001/pc/AuthLoginDisplay.action
OCN会員の膨大なアクセスによってｗ

47 ：

あきばんぐも火曜日にメアド流出、俺のとこにはもう3件もそのメアドに中国語の迷惑メールが来たw
流出した人(あきばんぐから通知が来た人)には500ポイントのお詫び。

48 ：

繋がらないんだけど。。。
3日後位に変更するのって危険なの？
どんくらい危険なの、コレ？

49 ：

全員に５０００ポイントでもくばれや
尚、ここのは１０ポインヨで１円だ

50 ：

>>48
すぐに変更しないと昼ごはんのオカズが半減するほどの危険性がある。

51 ：

うちにもメール来たわ
フィッシングかと思ったらマジでやんの
で、パス変更しようかと思ったらサイト障害で変更もできねえ
マジ解約してやろうかこの糞会社
ただでさえIDやらパスが無駄に複雑で頭にきてるのに

52 ：

>>44
最低8文字以上
数字、記号、アルファベット大文字小文字から1文字以上含む
30日で失効し12世代まで過去使用したパスワードは使えない
IDと同じ文字列は使用不可
結果としてIDとパスを書いたメモがモニターの横に貼られるか、
引き出しをガラッと開けたら綺麗にパウチ加工されたパスワード一覧表が出てくるというｗ

53 ：

>>48
当然のことながら、時間がたてばたつほど危険度は増す。
なのでみんな早くパス変えようと必死にアクセスしてんだよｗ

54 ：

悪化のＡＤＳＬ12ｍプランだしなぁ
もう２年拘束過ぎてるしソネットにでもすっか

55 ：

完全にアクセス集中で落ちてるわｗ
どんだけ柔い鯖つこてんねんｗ

56 ：

503乙！
Service Temporarily Unavailable
The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.

57 ：

パス変更できんし、電話もつながらんわ

58 ：

この間からプロバイダーや無料メールアドレスやら会員サイトなどなど
片っ端からパスワード変更余儀なくされている

攻撃してきている地域って中国・韓国だろうな

59 ：

パスがバレルとどういう風に危険なの？
どんな事されちゃう可能性あるの？
ど素人でわかんないお。

60 ：

なんどかリトライしたら変更できた
あんまり使ってないから解約しようかな

61 ：

メアドＩＤ／passで契約変更とかも出来ちゃうからなあＯＣＮは
以前のように認証ＩＤ／ｐａｓｓに戻すとかしないとまずいんじゃないかなあっと

62 ：

ログインしてもシステムエラーとかになって、変更ができない。

63 ：

認証IDとメールパスワードを変えればいいんだよね？
よくわからん

64 ：

>>59
一番身近な例でいうとドラクエ１０にメアド登録してたら
IDパス抜かれてキャラ乗っ取られて身ぐるみ剥がされる
ゴールドやアイテムをRMTで換金される
PCのドラクエ１０発売近いしヤフーも抜かれたニュースあったんでOCNで登録しとこうかと思ったらこのザマ
しょうがないのでGmailにしとくか

65 ：

>>27
確かにものすごく分かりにくい。こんな感じみたい。
http://up3.viploader.net/news/src/vlnews071094.jpg

66 ：

>>27
で、OCN会員登録証には、OCN IDという記述はない。
メールアドレスとメールパスワードをOCN ID、OCN IDのパスワードとも呼ぶ。
http://www.ocn.ne.jp/info/announce/2011/11/images/17_1_1.png
こういうのってわからないよねｗ

67 ：

家電屋のPCをオンラインにして犯行予告したりトロイ散布したりに使えるんじゃねえかな

68 ：

価格.comの2.6万引き適応しようとしたらｅ悪→ｅ悪不可で一度禿げバンク挟まないといけないのか
禿げは１年拘束だからいいとしても１１ヶ月目の１ヶ月間にキャッシュバック申請しなきゃらもらえないとかなんちゅう条件だｗ

69 ：

パス使い回してないか調べるために支那人が他のサイトにも総アタックかけてるみたいよ
メールアドレスがIDのサイトが多いからパス使い回してたら終わり

70 ：

>>66
何年か前にマスターIDにしろとかメール北から、それにしたんだが
今はまた仕様が変わってるのか？
もう訳分からんわココ
こんだけユーザーにやらしといて流出とかアフォか

71 ：

>>70
> Q16.移行済みマスターIDとは何ですか？
> A16.マスターID（2010年3月終了）をご利用いただいていたお客さまで、移行期間中
> （2010年3月〜2011年10月終了）にマスターID からOCN IDに移行したお客さまは、
> 移行済みマスターIDでサービスにログインすることができます。
ttp://www.ocn.ne.jp/login/faq/answer.html
さて、マスターIDからOCN IDに移行した場合、移行したOCN IDは今回の事象の対象であるか否か？

72 ：

もう解約しようと思ってる
どこかお勧めの所ある？

73 ：

(´･ω･`)メンテ中で退会すらできねーよ

74 ：

なんとか変更できた
ＯＣＮメールから入ってwebメールの詳細か変えるのが繋がりやすいか

75 ：

> error:C002: Invalid mode:
> ns:http://specs.openid.net/auth/2.0
なんかちょっと嫌なエラーが出た。

76 ：

>>71
やっぱり変わってやがる…
もうホント馬鹿じゃないのこのプロバイダ…

77 ：

プロバメール使ってないからパスどころか、IDもわからんw
書類どこにやったかなぁ？
電話すりゃ教えてくれるのか、これ？

78 ：

やべぇ、パスワード変更のボタンを押したらこのエラー。
> 申し訳ございません。システムエラーが発生しました。手続きを中断させていただきます。
>
> 新規申込手続きをされていた方はこちらから再度お手続きをお願いいたします。
> 上記以外のお手続きをされていた方はこちらから再度お手続きをお願いいたします。
> (W_UCOM901_004)
どうなったのか検証するのめんどくせぇ！

79 ：

マイページにログインしようとしたら鯖が死んでるからメールの方にログインするんだ
そっからでもメールのPASSは変えられる

80 ：

>>24
俺は評価してやるよｗ

81 ：

> メールパスワードは「申し込む」をクリックした後すぐに変更されます。
> お申し込み内容確認メールには変更後のお申し込み内容（パスワード）の記載がないため、入力されたパスワードをお忘れにならないようお願いいたします。
ええ、それで「申し込む」を押したら>>78のエラーなんだが、
変更されていると思いたいｗ
変更受付のメールが届いたし．．．
変更受付のメールがOCNのメールに届いたってことは
まだOCNのメール鯖パスワードが変更されていないってことなんだよな。
すげぇな。
電話は50分待機R。

82 ：

>>74
サンクス！メールから入って変更できたわ

83 ：

>>72
プロバイダーといえば、べっこあめ。これしかない！

84 ：

>>71
つか、よくよく考えたらマスターIDから移行した覚えすらないんだが
ああああああもう腹立つこの糞会社
R！！！！

85 ：

>>84
マスターIDの利用は終了しているから、どうなのかは知らねｗ
OCNマイページにログインし直してみたが、
パスワード変更されてねぇ！
変更前のパスワードでログインできちゃったから、
もう一度新しいパスワードでログインし直してみたら「IDまたはパスワードが正しくありません。」
本当にすげぇな。
> 2013年07月25日掲載 OCNIDを利用した各種OCNサービス　ログイン不安定　発生のお知らせ
> 情報種別 故障情報
> ステータス 対応中　
> 発生日時 2013年07月25日08時05分頃
ttp://support.ntt.com/maintenance/service/5#65586_0

86 ：

>>81
電話が繋がっても貴殿のパスが無事に変更されたかはわからないので
旧パスで受信テストしてエラーが出たら新パスに変更するのをお薦めする
むかーし506506にいた者より

87 ：

>>86
サンクス。

88 ：

なあもうOCN解約して、どこが良いプロバイダか相談して乗り換えたほうが早くね？

89 ：

大阪やしeoでいいかもう

90 ：

昨日から全く繋がらん。。。
家計簿が心配。。

91 ：

今日の夜中メールきてすぐ変えてよかったわー

92 ：

>>86
というか、3回新パスワードに変更作業したが、
実際にはパスワードは変更されていない。
電話で照会中。

93 ：

.
　　　　　　　　　∧_∧ 　　　　
　　　 　　　 ⊂（･ω･ )つ-、　 　>>1 何さらしとるんじゃこのボケが！
　　　　　 ／／/　　 /_/:::::/　 　
　　　　　 |:::|/⊂ヽノ|:::| ／」　　　　　　　
　　　 ／￣￣旦￣￣￣／|　 　　　　　　　　　　変更出来んがな
　　／＿＿＿＿＿＿／ | |　
　　| |-----------| |　

94 ：

パスワード変更は、反映に時間がかかる状態とのこと。
大変だな。

95 ：

PC音痴です。おしえてくらさい。
変更できたみたいです！
パスワード変えて
1、OCNのページで新しいパスワードでログインできた
2、メールが送受信出来た
↓
これでOK?
PCのメールはパスワードを変更しただけだから、メールの設定は変わらないよね？

96 ：

おい！セキュリティパスワードってなんだ？？？

97 ：

もう阿部ちゃんのBBIQにするわアッー

98 ：

なかなかつながらなかったけど、
メール変更できたし、新しいパスワードでログインもできた

99 ：

メールパスワードが流出するって史上最悪の失態だろ
こんだけ迷惑かけといて謝罪メール一通で済むと思ってんのか
ああ糞腹立つ
解約して別のプロバイダと契約すんのもメンドくせえし
マジR、潰れろ糞会社

100read 1read

1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲

【鉄道】鉄道各社が「省エネでGO!」　相次ぎ新車両導入 [13/07/09] (168)
【決算】インテル(Intel)減収減益、世界的にPC販売が低迷［13/07/19］ (368)
【PC】パソコン世界出荷、5期連続減　タブレット普及で［13/07/11］ (104)
【出版】「燃える！お兄さん」Jコミで無料公開　危険なため当時修正されたセリフも作者のネーム通りに再現 [13/07/16] (220)
【裁判】「若返った方がよい」「鮮度落ちる」と雇い止め　「カフェ・ベローチェ」、女性が地位確認求め［13/07/24］ (314)
【自動車】ホンダ「フィットHV」、発売前から「報道過熱」…7速DCTと聞くだけで走りのよさを予感 [07/28] (412)
--log9.info------------------
てｓｔ (101)
( 0ｗ0)ｵﾝﾄﾞｩﾙﾙﾗｷﾞｯﾀﾝﾃﾞｨｽｶｰ!! (101)
おてすと (102)
● (100)
　　　　　　　　　　　　　 人 (100)
●買った時はレスぐらいは書き込めると思ってた (100)
今日からコンビニ組が来訪するわけか (100)
（●´ー｀●）ﾅｯﾍｯﾎｰ (102)
●テスト (106)
● (100)
●ブリブリ (100)
●=3 (100)
てすてーす (100)
● (100)
まるまる (100)
スレ立ててすと (100)
--log55.com------------------
★2ch.scは何故失敗したのか
★クロール批判要望スレ
★削ジェンヌに文句ある人集合
★迷惑行為報告担当 - 小さな親切募集中 2
★2ch.scへの要望スレ Part3
★かっこう観測所
★スレ立て人キャップ
★2ch.scニュース系板観測所